0
직접 대답이 아닌 다른 것을 가리켜 가장 잘 대답하는 멍청한 질문입니다. 그러나 :무기명 토큰에서 엔티티 ID로 이동하는 방법은 무엇입니까?
ID 인증을 사용하여 웹 API를 설정했습니다. 누군가가 로그인하면 이메일/비밀번호로 로그인하여 /token으로 전화하여 사용할 수있는 무기명 토큰을 제공합니다.
그러나 회사 설정을 얻는 가장 좋은 방법은 무엇입니까? 전화가 /customer?email=email입니까? 내 질문은 정말로 같아요 : 예를 들어 토큰에서 고객 ID로 이동하는 방법은 무엇입니까?
, IdentityServer가 OIDC 사양을 사용하여 토큰을 발행 할 때, 그것은을 포함 사용자의 ID를 나타내는'sub' 클레임. [jwt.io] (https://jwt.io/)에 표시된 기본 예제는 이것이 어떻게 생겼는지 보여줍니다. –
사실,하지만 여기서 가장 좋은 방법은 무엇입니까? 실용성을 위해 "고객 서비스"가 있다고 가정 해 봅시다. 여기에는 두 가지 방법이 있습니다. "GetById"또는 "GetBySpecification"은 다른 매개 변수로 고객을 얻는 일반적인 방법입니다. 모범 사례는 무엇입니까? 사양에 토큰을 추가 하시겠습니까? 세 번째 방법은? –
인증을위한 토큰을 얻을 수 있으며 필요한 모든 것을 내부에 두어야합니다. 그러나 더 정확하게 논의하려면 응용 프로그램에서 엔티티 관계에 대한 자세한 정보가 필요합니다. 예를 들어 사용자가 회사를 볼 수 있습니까? –